קבוצת האקרים המכונה IntelBroker לקחה אחריות על פרצת מידע משמעותית אשר כוונה למשרד התחבורה של ארצות הברית (DOT). המחלקה הפדרלית המופקדת על התכנון, התיאום והיישום של פרויקטים ומדיניות תחבורה פדרלית, מתמודדת כעת עם דלף מידע מהותי במחלקת התעופה שלה. דלף המידע כולל פרטים חיוניים כמו שמות חברות תעופה, מספרי טיסות, שדות תעופה מוצא ויעד, פרטי תזמון, תאריכים, מרחקים ועוד.
מהפרסום של IntelBroker ב- Breachforums ניכר כי גניבת המידע התרחשה ב- 7 בינואר 2024. המידע נגנב מתוך מסד נתונים של DOT המכיל נתונים רגישים של 5.8 מיליון יומני טיסות משנת 2015. שדות הנתונים שהודלפו כוללים פרטים חיוניים כגון תאריך, יום בשבוע, חברת תעופה, מספר טיסה, מספר מטוס, שדה תעופה מוצא, שדה תעופה יעד, יציאה מתוכננת, שעת יציאה, עיכוב ביציאה, זמן באוויר, מרחק, הסטה / ביטול.
יש לציין כי האתר הרשמי של DOT נראה פונקציונלי לחלוטין והדבר מעלה ספקות לגבי האותנטיות של דלף המידע. במידה והפרסום של IntelBroker ב- Breachforums הינו תחבולה למשיכת תשומת לב, או במידה וקיים מניע נסתר מאחוריו, הדבר אינו ברור עד לפרסום הצהרה רשמית. חשוב להבין כי היה והפרסום נכון, עשויות ההשלכות של דלף מידע זה להיות חמורות. חשיפת רישומי תעופה מהווה סיכון משמעותי, לרבות איומים פוטנציאליים על הביטחון הלאומי ובטיחות התחבורה האווירית.
אירוע זה אינו מבודד, שכן ממשלת ארה"ב התמודדה עם שורה של מתקפות סייבר בשנים האחרונות. בשנת 2023 נפל קורבן משרד המסחר של ארצות הברית (DOC) למתקפת סייבר שהובילה להסרה של אתר האינטרנט שלו. בנוסף היה המכון הלאומי לתקנים וטכנולוגיה (NIST) מטרה של קבוצת ההאקטיביסטים Anonymous Sudan. מתקפות סייבר על גופים ממשלתיים מתרחשת במישור רחב יותר, כך שגם ספקי שירותי אבטחת סייבר נמצאים על הכוונת של קבוצות האקרים ופושעי סייבר: חברת Telos – חברת אבטחת סייבר שבסיסה בווירג'יניה, נפלה קורבן לקבוצת הכופרה הידועה לשמצה CL0P. באופן דומה סבלה המעבדה הלאומית של איידהו – מרכיב מכריע במשרד האנרגיה של ארצות הברית, ממתקפת סייבר של קבוצת ההאקרים SiegedSec.
האופי החוזר של מתקפות סייבר אלו מעורר חששות לגבי אמצעי אבטחת הסייבר הקיימים בסוכנויות ממשלתיות ובארגונים הקשורים אליהם. המניע מאחורי מתקפות הסייבר הללו עדיין לא ברור, אך המגמה מצביעה על מאמץ משותף של גורמי איומים לניצול פגיעויות אבטחת מידע במוסדות אלו. חשוב להבין בהקשר זה כי ההשפעה של דלף המידע ב- DOT משתרע מעבר לארצות הברית ומשפיע על צפון אמריקה כולה.
ככל שהחקירה נמשכת, ממתינה קהילת אבטחת הסייבר בכיליון עיניים להצהרות רשמיות של משרד התחבורה האמריקאי והרשויות הקשורות אליו, כדי לברר את מלוא היקף דלף המידע ב- DOT ואת האמצעים הננקטים כדי למתן את השלכותיו.
